實驗室數據中心服務器虛擬化的設計與實施

楊海軍

(管理學科國家級實驗教學示范中心 山東大學 山東濟南 250100)

一、項目背景

山東大學管理學院實驗中心是國家級實驗教學示范中心和國家級虛擬仿真實驗教學中心，歷來重視信息化建設工作。本校通過歷年的投入，建設了一個由EMC VNX5500存儲、11臺物理服務器組成的數據中心，為全院的科研、辦公及實驗教學提供服務。其網絡拓撲如圖1所示。

圖1 數據中心網絡拓撲圖

隨著數據量的快速增加和服務器的老化，數據中心逐漸暴露出以下幾點問題：

1.服務器很多都是2005年以前的，存在大量老化，因此故障頻出。

2.服務器資源大部分都在10%以下，使用率低下。

3.大部分服務器，包括數據庫服務器基本都在公網上，存在被黑客攻擊的安全隱患。

4.服務器的操作系統以及數據庫版本大部分都為Server 2003版本，該版本于2015年7月14日停止一切服務。如果繼續使用Server 2003版本，就沒有安全保障。

5.數據中心沒有有效的備份手段，一旦發生人為或其他因素產生的數據丟失或損壞，將造成不可估量的損失。

6.當前使用的后端存儲存在單點故障，一旦存儲出現問題，會影響到大量應用。

如何有效解決上述問題，實現數據的安全可靠和系統的可用性，成為制約實驗中心建設的瓶頸，我們需要亟待解決。

二、虛擬化簡介

我們經過大量的市場調研和方案論證，最終決定采用VMWare產品將現有的服務器資源進行虛擬化。當前Vmware vSphere 5版本的企業級虛擬化系統已經在全球90%以上的500強企業中成功應用且發揮了相應的作用和效益。這充分證明了其技術的成熟性、穩定性和可擴展性。

VMware虛擬化技術規避當前網絡框架的改造，以原有框架理論為基礎，對其進行延伸和拓展，而只拋除了交換器和服務器，以及網線和UPS、機架等類似的數據核心管理機械。這使得整個架構更為優化，而IT監管人員也綿連多元化選擇，如可以將更新后架構進行存儲，讓原有被切換下來的設施，可以折舊、更新或報廢等。

圖2 虛擬化整合之后的IT架構

這在原有網絡框架中構成了虛擬化集群，即原有設施與現代虛擬化服務器綜合拓展，并形成全面、統一的管控模式。虛擬化服務器與原有多元化設施的融合，也可以通過資源、數據共享，以及業務分層設定、VLAN全面構建等方式，將原有管理模式進行拓展與延伸。而在虛擬化服務器建構和運行當中，該服務器還會不斷形成和拓展出更加多元化的集群，在符合融合規定和流程的情況下，可以架構更為健康的IT運行框架和模式。而從客戶端來講，原有訪問形式也被延用拓展，當下數據交互的虛擬狀態，與原有物理服務器訪問模式較等同，業務系統不受限制。

三、 虛擬化實施

(一)硬件方案

我們利用服務器中性能相對較高的1臺IBM 3850X5、3臺IBM3650M3全面擴容，結合原有規定和需求，需要對此項指標進行拓展。比如，每臺虛擬機可以實現10臺以上，15臺以內的配置標準，并將虛擬化軟件進行滲透，架構虛擬化框架。為實現虛擬化后的效果，我們將這4臺服務器的內存都擴充到了128G。

而將這四臺服務器進行擴容，首先是為了控制成本費用，全面整合與使用原有資源，避免浪費；其次是拓展原有服務器的性能與存量，滿足虛擬化架構的基本需求。

(二)軟件方案

虛擬化服務器軟件配置要用“8+1”的模式來滿足需求。“8”這一指標表示在虛擬架構模式下，即(VMware)套件企業增強版的使用授權(VMware vSphere 6 Enterprise Plus)；“1”則表示VMware vCenter Server的使用授權指標為1套。

(三)應用遷移

我們采用VMware converter對現有的服務器和業務進行遷移。VMware converter 所表現出虛擬機轉換過程的設備，即實體機遷移，如window以及linux。此項設備在運行中，需要輔助，如與VCenter進行綜合管理，并在同一操作系統中裝配，更能順利地實現冷、熱遷移。

圖3 利用VMware converter進行應用遷移

(四)數據容災

在部署虛擬化后，所有的應用、數據都存放在后端存儲上，一旦存儲出現問題，所有的應用都會出現宕機。為解決這一問題，我們使用VMware的VMware Replication進行虛擬機層面的異步復制來實現存儲的高可用性。

圖4 VMware RepIication示意圖

vSphere Replication是伴隨vSphere 5.1推出的一項特性服務器，到vSphere6.0版本已經非常成熟。它提供了一項內置功能：可以將運行中的虛擬機持續不斷地復制到另一個地方，從而補充和增強了vSphere平臺的恢復功能。Replication在集群或另一個站點里面創建了本地存儲的虛擬機副本，從而為短短幾分鐘內迅速恢復虛擬機提供了數據源。

vSphere Replication的復制目的地支持多種設備，可以是另一臺存儲，也可以是網絡位置，甚至是服務器的本地硬盤。我們將復制的虛擬機存儲在以下兩個位置：1.虛擬化服務器的本地硬盤，因為vSphere Replication解決的是EMC存儲出現問題的情況，所以放到服務器本地是一個很好的選擇。2.將虛擬化后空閑出的物理服務器進行利舊，配置一臺大硬盤容量的物理服務器作為ISCSI服務器，充當備用存儲。

(五)IT架構安全提升

目前的IT架構在安全性上存在很大隱患，大部分服務器，包括數據庫服務器基本都在公網上，存在被黑客攻擊的安全隱患。

針對數據庫的以上隱患，我們采取了以下步驟進行解決：

第一，全新搭建SQL Server 2008 R2數據庫群集，實現性能提升以及數據庫的高可用性。

第二，將現有應用數據庫中的數據遷移到新搭建的數據庫群集中，實現應用和數據庫分離。

第三，將數據庫群集置于內網環境，與前端應用通過防火墻隔離，應用通過端口映射連接到數據庫服務器上。

圖5 數據庫群集內外網隔離示意圖

四、 實施結果

虛擬化項目實施完成后，我們用4臺物理服務器就完全替代了原來11臺服務器的工作，取得了顯著效果。

圖6 虛擬化后機房布局圖

(一)降低總體擁有成本(TCO)、提高投資回報率(ROI)

虛擬化服務器在架構后的整合中，原有服務器數量必然相對減少，同時原有服務器，即物理服務器的運用效率就會明顯提升，CPU的運行速度和效率也會隨之提升，進而達到降低硬件成本的目的。虛擬化服務器的運轉與維護費用所涵蓋的內容較多，如數據中心和空調，以及網線、人力等方面。

(二)提高運營效率

全面提高虛擬化服務器的綜合性部署與使用計劃，能夠從根本上縮短重建和使用時間。虛擬化服務器可以實現高速的硬件轉型、升級，以及全面維護。

(三)系統安全性

現有虛擬化網絡系統，因為所運用的先進技術，其功能較強大，不再受原有單臺物理硬件的業務系統限制，將高級別的業務呈現連續性，達到了根本要求，同時實現了運行可靠性和安全性目的。虛擬化實現資源的整合與優化配置，使對接設備數量有所控制，也使運行更具安全性和穩定性。

(四)提高服務水平

所有服務器的管理模式呈現統一性和整體性，資源會按照實際需求進行分配和使用，及時回饋給業務部門，從而實現資源的有效運用。

五、結束語

目前的虛擬化實施在一定程度上解決了目前的信息化瓶頸。但由于資金問題，在數據安全等方面，我們還需要進一步完善。